Die PSD2 schützt Verbraucher

Mit der Richtlinie PSD2 reguliert die EU den elektronischen Zahlungssektor mit dem Ziel, einheitliche Marktstandards für alle Teilnehmer zu schaffen, den Wettbewerb anzukurbeln und die Sicherheit zu erhöhen.

PSD2 stärkt die Rechte der Bürgerschaft, indem diesen die Hoheit über ihre Banking-Daten übertragen wird. Onlinebanking-Kund:innen können selbstbestimmt Zugriffe auf ihr Konto durch Drittanbieter erlauben, die von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) reguliert sind.

FAQs - Das sind die häufigsten Fragen

Sind die Zugangsdaten für mein Online-Banking durch den Anbieter oder Tink Germany GmbH einsehbar?

Nein. Vertraulichen Daten wie der Benutzername, Passwort/PIN oder die verwendete TAN für das Online-Banking sind zu keinem Zeitpunkt für Mitarbeiter:innen von Tink Germany GmbH, den jeweiligen Händler oder gar Dritte einsehbar oder abrufbar.

Die Daten werden ausschließlich in verschlüsseltem Format an Ihre Bank übermittelt, um den jeweiligen Service zu ermöglichen, den Sie über einen Anbieter nutzen möchten.

Was ist die rechtliche Grundlage der Dienstleistungen von Tink Germany GmbH?

Alle Services der Tink Germany GmbH haben eine solide rechtliche und regulatorische Grundlage. Dienstleistungen im Auftrag von Banken und Finanzdienstleistern sind durch die PSD2 (2. Europäische Zahlungsdiensterichtlinie) auf europäischer Ebene und durch das ZAG (Zahlungsdiensteaufsichtsgesetz) auf nationaler Ebene geregelt. 

Die EU-Richtlinie und ihre gesetzliche Umsetzung in Deutschland ermöglicht es Nutzer:innen, die vorhandenen Daten aus ihren Bankkonten für Dienstleistungen von regulierten Drittanbietern zu nutzen. Dafür müssen sie diesen eine Einwilligung für den entsprechenden Kontozugriff erteilen, damit die Anbieter Kontoinformationen erhalten oder Zahlungen auslösen können. 

Somit wird es möglich, dass Nutzer:innen auch andere Anbieter als die kontoführende Bank für Dienstleistungen auf Grundlage der Kontoinformationen auswählen können: Nutzer:innen wird die Hoheit über die eigenen Daten gegeben. 

Die entsprechende Erlaubnis als regulierter Drittanbieter wurde Tink Germany GmbH (damals FinTecSystems GmbH) im März 2019 durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erteilt. Vor dem Kontozugriff werden Nutzer:innen aktiv über die AGB sowie die Datenschutzhinweise informiert und müssen ausdrücklich zustimmen.

Ich möchte mit “OnlineÜberweisen” zahlen, welche Rolle spielt die Tink Germany GmbH dabei?

Tink Germany GmbH (früher FinTecSystems), ein Dienstleistungsunternehmen für die Finanzbranche, bietet die Zahlungsart OnlineÜberweisen seit 2019 an. Diese direkte und sichere Bezahlmethode wird von vielen Händlern für digital angebotene Produkte oder Services eingesetzt.

Ich will eine Zahlung bei einem Anbieter tätigen, welche Rolle spielt die Tink Germany GmbH hier?

Um eine Zahlung direkt bei einem Anbieter (z.B. Online-Händler) vorzunehmen, ist ein regulierter Zahlungsauslösedienst (ZAD) als Drittanbieter notwendig. Tink Germany GmbH erfüllt diese Funktion.

Wir versorgen digitale Anbieter mit Lösungen, die Endkund:innen eine schnelle, sichere und einfache Bezahlung von Produkten und Dienstleistungen über ihr Online-Bankkonto ermöglicht. Ihre Banking-Webseite müssen Endkund:innen dafür nicht eigens aufsuchen.

Welche Daten werden von meinem Konto abgefragt und warum?

Die Art des Kontozugriffs durch die Tink Germany GmbH hängt wesentlich davon ab, wofür die Abfrage gebraucht wird. Beispielsweise sind Kontoabfragen bei Online-Kreditanträgen, bei der Nutzung von Personal Finance Management-Apps und Buchhaltungs-Tools oder bei der Durchführung einer Online-Überweisung notwendig – um nur einige populäre Anwendungsfälle zu nennen.

Beim Online-Kreditantrag wird ein einmaliger Zugriff auf Kontodaten einer Bankverbindung, einer Kreditkarte oder eines Paypal-Kontos gewährt, um einen elektronischen Kontoauszug zu erstellen. Dieser beinhaltet Daten, die für eine Kreditprüfung nach Bankenstandard notwendig sind. Hierfür werden sie an den Anbieter des Online-Kredites weitergeleitet.

Nutzer:innen einer App für Personal Finance Management (PFM) oder eines Buchhaltungstools wollen einen gebündelten Überblick über mehrere Konten erhalten. Dafür muss ein Zugriff auf Kontodaten der jeweiligen Bankverbindungen gewährt werden.

So kann durch Drittanbieter ein elektronischer Kontoauszug abgerufen werden, um dann die Informationen gesammelt in einer PFM App oder einem Buchhaltungstool darzustellen. Dabei können Kontoumsätze mehrfach abgefragt werden – ohne erneute Login-Erfordernis.

Bei der Zahlungsauslösung durch Online-Überweisung wird durch Tink Germany GmbH auf die Überweisungsfunktion Ihres Bankkontos zugegriffen. Dabei müssen die Kontodaten auf relevante Risiko- und Betrugskriterien geprüft werden, die teils regulatorisch vorgeschrieben und in einigen Fällen durch den Anwendungsfall bedingt sind.

Was passiert mit diesen Daten?

Der Zugriff ist regulatorisch auf jene Daten beschränkt, die für die Erfüllung des von Kund:innen autorisierten Verwendungszwecks notwendig sind. Der Datenzugriff unterscheidet sich dabei je nach Anwendungsfall.

Anwendungsfall Antragsprozesse (z.B. Kreditantrag, Kontoeröffnung, Identifizierung, Antrag zu Zahlungskarten): Der Einblick in Kontodaten ist Bestandteil dieser Antragsprozesse. Das Unternehmen (z.B. die Bank) benötigt diese Daten, um eine Bonitätsprüfung der Nutzer:innen durchführen zu können.

Hierfür werden von Tink Germany GmbH Daten über Kontotransaktionen eines bestimmten Zeitraums nach den Kriterien des Anbieters analysiert und ausgewertet. Antragsteller:innen autorisieren diese Datenanalyse durch einen Login ins Online-Banking. Nach dem erfolgreichen Login führt Tink Germany GmbH die Analyse durch und stellt dem Kreditanbieter die nötigen Ergebnisse als Daten zum Abruf bereit.

Anwendungsfall Personal Finance Management-App oder Buchhaltungstool: Tools dieser Art bündeln Informationen aus verschiedenen Privat- oder Geschäftskonten in einer einzigen App. Dafür ist es nötig, die Kontodaten von den entsprechenden Finanzinstituten zu beziehen und zu aggregieren. Tink Germany GmbH führt als Drittanbieter mit Einwilligung der Endkund:innen solche Kontoabfragen durch, damit die Kontoinformationen in den jeweiligen Anwendungen synchronisiert werden können. 

Anwendungsfall Online-Überweisung: In diesem Fall stehen nicht Kontodaten, sondern Kontofunktionen im Mittelpunkt. Wenn Endkund:innen die Online-Überweisung z.B. bei einem Online-Händler nutzen wollen, gibt dieser die Basisinformationen der Transaktion vor (Betrag, Währung, Verwendungszweck, Empfangskonto). Diese Informationen werden von Tink Germany GmbH genutzt, um die Transaktion auf dem Online-Banking-Konto auszuführen. Voraussetzung hierfür ist, dass die Nutzer:innen dem Vorgang zustimmen.

Werden meine Daten bei Tink Germany GmbH weiterverarbeitet?

Ihre Daten werden ausschließlich für den autorisierten Zweck verwendet und anschließend nach einer gesetzlich vorgeschriebenen Aufbewahrungspflicht gelöscht. Die Daten werden dabei nur insofern weiterverarbeitet, wie es für den von Ihnen autorisierten Zweck nötig ist, keinesfalls darüber hinaus. Dies ist auch eine regulatorische Vorgabe. Zu keinem Zeitpunkt werden die Zugangsdaten oder die Bankdaten unverschlüsselt gespeichert oder weitergegeben.

Der Schutz Ihrer vertraulichen Daten hat für uns höchste Priorität! Als ein durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) kontrolliertes Unternehmen nimmt Tink Germany GmbH Datenschutz und Schutz der Privatsphäre sehr ernst. Wir sind dabei an strenge Regularien gebunden.

Wie sicher sind meine Daten?

Die benötigten Daten werden über den Zugriff auf das Onlinebanking eingeholt. Hierfür kommen persönlich bekannte PINs oder TANs zum Einsatz, die nur einmal gültig sind und danach nicht mehr genutzt werden können. 

Außerdem kann der Zugriff nur über bekannte Endgeräte erfolgen. Die Eingabe erfolgt ausschließlich über das gesicherte Formular von Tink Germany GmbH. Die Daten werden Ihrer Bank mit einer dem Bankenstandard entsprechenden Verschlüsselung übermittelt. Die Tink Germany GmbH führt die Dienstleistung als technischer Dienstleister aus. 

Wir gewährleisten die Sicherheit der Daten durch Einhaltung höchster Standards. Das bestätigt auch unsere TÜV-Zertifizierung für den Datenschutz („Geprüfter Datenschutz“, TÜV Saarland).

Kann ich meiner Bank verbieten, Tink Germany GmbH Zugriff auf meine Kontodaten zu gewähren?

Ja. Wenn Nutzer:innen der Tink Germany GmbH die ausdrückliche Zustimmung zum wiederkehrenden Zugriff auf das Konto gegeben haben (90 Tage), können Sie diese Zustimmung im Online-Banking-Portal der Bank auch wieder zurückziehen. 

Bei einem Einmalzugriff, beziehungsweise einer Einmalüberweisung, haben Nutzer:innen die Wahl, die AGB und die Datenschutzhinweise im Rahmen des Autorisierungsvorgangs zu akzeptieren. Dabei können Sie den Kontozugriff erlauben oder ablehnen.

Wieso benötige ich mehrere TANs zum Login in mein Konto?

Durch die sogenannte Zwei-Faktor-Authentifizierung (2FA) mittels TAN wird sichergestellt, dass es sich bei den jeweiligen Nutzer:innen tatsächlich um die Berechtigten handelt. Die starke Kundenauthentifizierung ist eine sehr sichere EU-weite Anforderung für Online-Zahlungen oder das Login ins Online-Banking.

Die PSD2 ermöglicht innovative Services

Tink Germany GmbH ermöglicht es Ihnen, Kontoinformationen automatisiert anderen Unternehmen zur Verfügung zu stellen, die vorher nur für Ihre Bank verfügbar waren.

Digitale Finanz-Manager
Durch die Kontoaggregation profitieren Sie von neuen Multibanking- bzw. Personal Finance Manager Apps wie Finanzguru oder Outbank.

Kreditportale
Durch eine digitale Bonitätsprüfung auf Basis Ihrer Online-Banking-Daten profitieren Sie von dem schnellen Abschluss eines Online-Kredits bei einer Bank oder einem Vergleichsportal wie Smava oder Verivox.

Innovative Zahlverfahren
Sie profitieren von einer Online-Überweisung in Echtzeit. Zahlreiche Anbieter nutzen Whitelabel-Lösungen, um Direktüberweisungen unter der eigenen Marke anzubieten, wie etwa der Dienst bezahl.de.

Datensicherheit

Höchste Sicherheit durch zertifizierte Rechenzentren

ISO-Zertifizierung

Kundendaten gesichert in deutschen Rechenzentren, zertifiziert nach ISO27001.

SSL-Verschlüsselung

SSL-verschlüsselte Übertragung aller Daten. Doppelt-verschlüsselte Zugangskennung.

Datenschutz

Tink Germany GmbH agiert nach dem strengen deutschen Bundesdatenschutzgesetz sowie dem EU-Datenschutz (DS-GVO).

TÜV-geprüfter Datenschutz

Tink Germany GmbH ist als Kontoinformationsdienst (KID) und Zahlungsauslösedienst (ZAD) Datenschutz-systemzertifiziert durch den TÜV Saarland.